[發明專利]攻擊防護方法、裝置、系統、計算機存儲介質及電子設備有效
| 申請號: | 202010108860.2 | 申請日: | 2020-02-21 |
| 公開(公告)號: | CN111314358B | 公開(公告)日: | 2023-02-17 |
| 發明(設計)人: | 金帥 | 申請(專利權)人: | 深圳市騰訊計算機系統有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L1/1607;H04L9/32 |
| 代理公司: | 深圳市聯鼎知識產權代理有限公司 44232 | 代理人: | 葉虹 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 防護 方法 裝置 系統 計算機 存儲 介質 電子設備 | ||
1.一種攻擊防護方法,其特征在于,應用于防護設備,所述方法包括:
接收客戶端發送的帶有負載的第一報文,所述第一報文包括第一序列號、第一確認號、負載長度和報文四元組,對所述報文四元組中的各個信息進行哈希處理,將獲取的哈希值作為索引值,并根據所述索引值、所述第一序列號、所述第一確認號、預設字符長度的負載和所述報文四元組構建重傳哈希表;
根據所述第一序列號和所述預設字符長度確定第二確認號,將所述第一確認號作為第二序列號,其中所述預設字符長度為介于零和所述負載長度之間的正整數;
根據所述第二序列號、所述第二確認號和所述報文四元組形成確認部分負載的反彈報文,并將所述確認部分負載的反彈報文發送至所述客戶端;
接收所述客戶端根據所述確認部分負載的反彈報文發送的帶有負載的第二報文,在所述第二報文合法時,根據所述第二報文和存儲在所述重傳哈希表中的所述預設字符長度的負載恢復所述第一報文,并將所述第一報文發送至服務器,其中,合法的所述第二報文攜帶的負載為未確認部分負載。
2.根據權利要求1所述的攻擊防護方法,其特征在于,所述根據所述第一序列號和預設字符長度確定第二確認號,包括:
將所述第一序列號與所述預設字符長度相加,并將相加后的結果作為所述第二確認號。
3.根據權利要求2所述的攻擊防護方法,其特征在于,所述報文四元組包含源IP地址、目的IP地址、源端口和目的端口;
所述根據所述第二序列號、所述第二確認號和所述報文四元組形成確認部分負載的反彈報文,包括:
將所述源IP地址和所述源端口分別作為更新后的目的IP地址和目的端口,并將所述目的IP地址和所述目的端口作為更新后的源IP地址和源端口;
根據所述更新后的目的IP地址和目的端口和所述更新后的源IP地址和源端口構建更新后的報文四元組;
根據所述第二序列號、所述第二確認號和所述更新后的報文四元組形成所述確認部分負載的反彈報文。
4.根據權利要求3所述的攻擊防護方法,其特征在于,所述確認部分負載的反彈報文中負載的長度為零。
5.根據權利要求1所述的攻擊防護方法,其特征在于,所述方法還包括:
將接收所述第一報文的接收時間對應插入至所述重傳哈希表中。
6.根據權利要求5所述的攻擊防護方法,其特征在于,所述第二報文包括第三序列號、第三確認號和重傳報文四元組;
在接收所述客戶端根據所述確認部分負載的反彈報文發送的帶有負載的第二報文之后,所述方法還包括:
對所述重傳報文四元組中的各個信息進行哈希處理,以獲取重傳哈希值;
將所述重傳哈希值與所述重傳哈希表中的哈希值進行匹配;
當所述重傳哈希表中存在與所述重傳哈希值匹配的目標哈希值時,獲取與所述目標哈希值對應地目標序列號、目標確認號和目標接收時間,所述目標序列號與所述第一序列號相同,所述目標確認號與所述第一確認號相同;
根據接收所述第二報文的接收時間和所述目標接收時間確定重傳時間間隔;
根據所述重傳時間間隔、所述目標序列號、所述第三序列號、所述目標確認號和所述第三確認號對所述第二報文的合法性進行檢測。
7.根據權利要求6所述的攻擊防護方法,其特征在于,所述根據接收所述第二報文的接收時間和所述目標接收時間確定重傳時間間隔,包括:
將接收所述第二報文的接收時間與所述目標接收時間相減,以獲取所述重傳時間間隔。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市騰訊計算機系統有限公司,未經深圳市騰訊計算機系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010108860.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種服務器多檔位電源冗余的方法
- 下一篇:一種油壓式減隔震支座及其使用方法
